Güvenilir bir IPS - Saldırı Önleme Sistemi ayrıca şifreli ağ trafiğine ve sıfırıncı gün saldırılarına karşı koruma sağlamalıdır. Ancak birçok çözüm imza tabanlı algılama ile çalıştığı için genellikle sıfır gün saldırılarına karşı koruma sağlayamaz. ExeonTrace'in yeni NDR'si aynı anda IPS sağlar.
İsviçreli güvenlik şirketi Exeon Analytics, ExeonTrace ile izinsiz giriş yapanları tespit etmek için geleneksel izinsiz giriş önleme sistemlerinin (IPS) yeteneklerinin çok ötesine geçen bir çözüm sunar. ExeonTrace özellikle, imza tabanlı algılama nedeniyle IPS çözümlerinin herhangi bir koruma sağlayamadığı sıfır gün saldırılarını da algılayabilir. Bu tür sistemler otomatik algılama ve bilinen saldırılara karşı savunma için uygun olsa da, kapsamlı koruma için diğer güvenlik çözümleriyle desteklenmelidir.
Şifrelenmiş ağ trafiği, saldırganları da korur
Çalışmaya bağlı olarak, bugün küresel ağ trafiğinin yüzde 80 ila 90'ı şifreleniyor ve bu eğilim artıyor. Bu şifreleme, hassas iş verilerinin gizliliğini ve bütünlüğünü korur. Öte yandan, izinsiz giriş girişimlerini algılamak ve önlemek için IPS ve diğer çözümlerin imza tabanlı algılama yaklaşımı şifrelenmiş yüklere uygulanamaz. Bu sınırlamanın üstesinden gelmek için, güvenlik duvarının tüm trafiğin şifresini çözmesi gerekir, bu da bir dizi başka güvenlik sorununa yol açabilir. Öte yandan ExeonTrace, meta verilerin analizine dayalıdır ve bu nedenle şifreli ağ iletişimini inceleyebilir ve ilgili saldırıları tespit edebilir.
NDR, bireysel alarmlar yerine genel bir resim sunar
Ek olarak, IPS çözümleri tipik olarak bireysel uyarılar oluştururken, tehdit ortamının genel bir resmini oluşturmak için bu uyarıları ilişkilendirmezler. Bu, güvenlik ekiplerinin gerçek bir tehdidi yanlış uyarılardan ayırt etmesini veya ciddiyetine göre yargılamasını zorlaştırır. Bu sınırlama, yanıt süresini önemli ölçüde azaltabilir ve saldırganların kuruluşa girmeleri için bir avantaj sağlayabilir. Bir NDR (Ağ Tespiti ve Yanıtı) çözümü olarak ExeonTrace, IPS'den farklı olarak siber saldırıların imza tabanlı tespitine dayanmaz. Bunun yerine, ağ iletişimlerini neredeyse gerçek zamanlı olarak incelemek için makine öğrenimi algoritmalarını kullanır.
Yalnızca korelasyon genel bir resim sağlar
ExeonTrace, ham trafiğin sürekli analizi yoluyla bir "normal" ağ davranışı temeli oluşturur. Sapma durumunda, çözüm önce anormallikleri analiz eder ve ilişkilendirir, ardından gerekirse ağ ortamındaki potansiyel bir tehdidi belirtmek için alarmlar üretir. Yapay zeka tabanlı bu yöntem, henüz imzası olmayan, bilinmeyen sıfır gün saldırılarının da tespit edilmesini sağlar. Örneğin, ExeonTrace NDR platformu, 2020 SolarWinds Sunburst saldırısında kullanılan Etki Alanı Oluşturma Algoritmasını (DGA) algılayabilen bir ML modeline sahiptir. Henüz imzası olmayan yeni kötü amaçlı yazılım türleri de makine öğrenimi algoritmaları kullanılarak tespit edilir.
NextGen.Exeon.com'da daha fazlası
Exeon Hakkında
Exeon Analytics AG, yapay zeka güdümlü güvenlik analitiği yoluyla BT ve OT altyapılarını koruma konusunda uzmanlaşmış bir İsviçre siber teknoloji şirketidir. Ağ Algılama ve Yanıt (NDR) platformu ExeonTrace, şirketlere ağları izleme, siber tehditleri anında algılama ve böylece kendi şirketlerinin BT ortamını hızlı, güvenilir ve tamamen yazılım tabanlı olarak etkili bir şekilde koruma fırsatı sunar.